このようなiframeを呼び出そうとしましたが、機能しませんでした。それはなぜそうですか?iframeをPhpで呼び出す
<iframe id="frame" src="load.php?sinput="<?php echo $_GET["sinput"]; ?> > </iframe>
このようなiframeを呼び出そうとしましたが、機能しませんでした。それはなぜそうですか?iframeをPhpで呼び出す
<iframe id="frame" src="load.php?sinput="<?php echo $_GET["sinput"]; ?> > </iframe>
簡単に言えば - ?。なぜあなたは、PHPコードの出力がsinput =ちょうど$ _GET [「sinput」]は、PHPで持っているものが続くにつながる、HTMLマークアップになります:)ことができませんでしたしかし、仮説的な攻撃者が基本的に任意のHTMLやJavaScriptを入力できるので、パラメータサニタイズなしでこれを行うことは、非常にという悪い考えです! - あなたのページに特別に細工されたリンクがあります。 (詳細はWikipedia article on cross-site scriptingを参照してください)
とにかく、それは動作しないと言います - そのページには何がありますか?文字通り
<iframe src="load.php?sinput=<?php echo $_GET['sinput']; ?>">
または
<iframe src="load.php?sinput=">
?それが最初のものであれば、WebサーバーはページをPHPコードを含むものとして正しく認識しません.2番目のPHPスクリプトでは、$ _GET ['sinput']変数で何も見つからない場合があります。
あなたはそれを試してみましたか? – Sarfraz
これはあなたの質問ですか? –
そして、この問題を尋ねるのにどれくらいの時間がかかったのかということを念頭において、試してみるのが早かったでしょうか? –